עולם אבטחת הסייבר מתפתח ללא הרף, כאשר האקרים מוצאים כל הזמן דרכים חדשות לניצול נקודות תורפה במערכות מחשב. מתקפה אחת לאחרונה שמשכה את תשומת לבם של מומחי אבטחה כוללת שימוש בכלי אריזה פופולרי מבוסס Windows כדי לפרוס תוכנות זדוניות של כריית קריפטו. במאמר זה, נעמיק בפרטי המתקפה הזו, ההשלכות שלה על תעשיות ממוקדות, ומתקיני התוכנה וכלי הכרייה הספציפיים שבהם השתמשו ההאקרים.
סקירה כללית של המתקפה
המתקפה סובבת סביב כלי אריזת תוכנה מבוסס Windows שנמצא בשימוש נרחב להתקנה והפצת תוכנה. האקרים הצליחו להחדיר קוד זדוני למתקיני תוכנה פופולריים, שנארזים לאחר מכן באמצעות כלי זה. כלי התוכנה המושפעים משמשים בעיקר עבור מודלים תלת מימדיים ועיצוב גרפי, מה שהופך אותם למטרות אטרקטיביות עבור התוקפים. הקמפיין נמשך לפחות מאז נובמבר 3, עם קורבנות פרוסים ברחבי העולם, אך עם ריכוז באזורים דוברי צרפתית.
פרטים על המתקפה
תהליך ההדבקה מתחיל כאשר משתמשים מבלי משים מורידים ומתקינים תוכנה שטופלה על ידי ההאקרים. המתקין המתקדם, כלי נפוץ לאריזת תוכנה, משמש להפצת התוכנה הנגועה. לאחר ההתקנה, הקוד הזדוני משתלט על המחשב של הקורבן ומתחיל להשתמש ביחידות העיבוד הגרפיות החזקות שלו (GPU) לכריית קריפטו. כלי התוכנה הספציפיים הממוקדים על ידי התוקפים משמשים לכריית Ethereum ומונרו, שני מטבעות קריפטוגרפיים פופולריים.
השלכות על תעשיות ממוקדות
התעשיות המושפעות ביותר מהתקיפה זו כוללות אדריכלות, הנדסה, בנייה, ייצור ובידור. סקטורים אלה מסתמכים במידה רבה על תוכנות דוגמנות ועיצוב גרפי בתלת מימד, אשר לרוב דורשות GPUs חזקים. ההאקרים מנצלים זאת על ידי שימוש במחשבים הנגועים לכרות מטבעות קריפטוגרפיים בשמם. האטרקטיביות של GPUs רבי עוצמה לכריית מטבעות קריפטוגרפיים שונים הופכת את התעשיות הללו למטרות משתלמות עבור התוקפים.
מתקיני תוכנה נגועים
ההאקרים הצליחו להחדיר קוד זדוני למתקיני תוכנה מכלים פופולריים כמו Adobe Illustrator, Autodesk 3ds Max ו-SketchUp Pro. כלי תוכנה אלה נמצאים בשימוש נרחב בתחומי דוגמנות תלת מימד ועיצוב גרפי, מה שהופך אותם למושכים את תעשיות היעד. משתמשים שמורידים ומתקינים גרסאות נגועות של כלי התוכנה הללו, מבלי לדעת, מציגים את התוכנה הזדונית של כריית ההצפנה למחשביהם.
כלי כרייה המשמשים האקרים
ההאקרים השתמשו בכלי כרייה ספציפיים כדי לבצע את פעולותיהם. כלי אחד כזה הוא M3_Mini_Rat, המשמש לכריית Ethereum. כלי זה מאפשר לתוקפים להוריד ולהפעיל את כורה התוכנה הזדונית של Ethereum PhoenixMiner, כמו גם את תוכנת הכרייה מרובה מטבעות lolMiner. על ידי שימוש בכלים אלה, ההאקרים יכולים לנצל את כוח החישוב של המחשבים הנגועים כדי לכרות מטבעות קריפטוגרפיים, כל זאת תוך שהם לא מזוהים.
מטבעות קריפטופ פופולריים להוכחת עבודה
מטבעות הקריפטו שההאקרים כורים באמצעות מתקפה זו כוללים את Ethereum Classic (ETC) ומונרו (XMR). מטבעות קריפטוגרפיים אלה משתמשים באלגוריתם קונצנזוס של הוכחת עבודה (PoW), אשר דורש כוח חישוב משמעותי כדי לאמת עסקאות ולאבטח את הרשת. GPUs מתאימים במיוחד לכריית PoW, מה שהופך אותם לבחירה המועדפת על התוקפים בקמפיין זה.
מכונות כרייה מיוחדות
בעוד ש-GPUs הם הנשק המועדף לכריית Ethereum ומונרו, ראוי לציין שמטבעות קריפטוגרפיים אחרים, כגון ביטקוין (BTC), נכרים בדרך כלל באמצעות מכונות מיוחדות יותר הידועות כ-ASICs (Application-Specific Integrated Circuits). מכונות אלו נבנו ייעודי לכריית ביטקוין ומציעות יעילות כרייה גדולה עוד יותר בהשוואה למעבדי GPU. עם זאת, במקרה של מתקפה זו, ההאקרים התמקדו בכריית Ethereum ומונרו, המתאימים יותר לכריית GPU.
סיכום
הניצול של כלי אריזת תוכנה מבוסס Windows כדי לפרוס תוכנות זדוניות של כריית קריפטו מהווה דאגה משמעותית עבור עסקים ואנשים פרטיים כאחד. הפיגוע מדגים התושייה ויכולת ההסתגלות של האקרים במציאת אפיקים חדשים לביצוע פעולותיהם הבלתי חוקיות. תעשיות שמסתמכות רבות על תוכנות דוגמנות תלת מימד ועיצוב גרפי חייבות להישאר ערניות ולהבטיח שהן משתמשות במתקיני תוכנה לגיטימיים ומאובטחים. בנוסף, על המשתמשים לנקוט משנה זהירות בעת הורדה והתקנה של תוכנה, ולאמת את הלגיטימיות של המקור לפני שתמשיך. על ידי שמירה על מידע ויישום אמצעי אבטחה חזקים, נוכל להגן על עצמנו טוב יותר מפני התקפות כאלה ולהפחית את השפעתן על המערכות והתעשיות שלנו.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. רכב / רכבים חשמליים, פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- ChartPrime. הרם את משחק המסחר שלך עם ChartPrime. גישה כאן.
- BlockOffsets. מודרניזציה של בעלות על קיזוז סביבתי. גישה כאן.
- מקור: https://cryptocoin.news/cybersecurity/hackers-exploit-windows-tool-to-deploy-crypto-mining-malware-93190/?utm_source=rss&utm_medium=rss&utm_campaign=hackers-exploit-windows-tool-to-deploy-crypto-mining-malware
- :יש ל
- :הוא
- 2021
- 4k
- a
- פעילויות
- בנוסף
- Adobe
- מתקדם
- אַלגוֹרִיתְם
- דוֹמֶה
- תעשיות
- מאפשר
- ו
- אנונימי
- מושך
- ארכיטקטורה
- ARE
- סביב
- מאמר
- AS
- אסיקס
- At
- לתקוף
- המתקפות
- תשומת לב
- מושך
- Autodesk
- שדרות
- היה
- לפני
- מוטב
- ביטקוין
- BP
- BTC
- עסקים
- אבל
- by
- מבצע
- CAN
- לשאת
- מקרה
- נתפס
- זהירות
- בחירה
- קלאסי
- קוד
- בדרך כלל
- לעומת
- כוח חישובי
- המחשב
- מחשבים
- ריכוז
- דְאָגָה
- קונסנסוס
- אלגוריתם קונצנזוס
- תמיד
- בניה
- לִשְׁלוֹט
- קריפטו
- כריית
- -
- אבטחת סייבר
- להתעמק
- מדגים
- לפרוס
- עיצוב
- פרטים
- לְהָפִיץ
- הפצה
- להורדה
- יְעִילוּת
- הנדסה
- לְהַבטִיחַ
- בידור
- וכו '
- ethereum
- אתריום קלאסי
- Ethereum קלאסי (ETC)
- כריית אתרום
- אֲפִילוּ
- תרגיל
- מומחים
- לנצל
- ניצול
- שדות
- מציאת
- מרוכז
- בעד
- החל מ-
- ברחבי עולם
- GPU
- כריית GPU
- GPUs
- גרפי
- גרפיקה
- יותר
- האקר
- האקרים
- יש
- בִּכְבֵדוּת
- אולם
- HTTPS
- לֹא חוּקִי
- תמונות
- פְּגִיעָה
- יישום
- השלכות
- in
- לכלול
- אנשים
- תעשיות
- הודעה
- לְהַזרִיק
- להתקין
- התקנה
- מותקן
- התקנה
- משולב
- אל תוך
- מבוא
- שֶׁלָה
- jpg
- ידוע
- הכי פחות
- לֵגִיטִימִיוּת
- לגיטימי
- חחח מינר
- משתלם
- מכונה
- עושה
- עשייה
- תוכנות זדוניות
- הצליח
- ייצור
- מקסימום
- max-width
- אמצעים
- מְמוּקָשׁ
- כורה
- כרייה
- הכרייה
- כריית אתריום
- כריית תוכנות זדוניות
- להקל
- דוגמנות
- מונרו
- מונרו (XMR)
- יותר
- רוב
- צריך
- רשת
- חדש
- וציין
- נוֹבֶמבֶּר
- נובמבר 2021
- of
- הַצָעָה
- לעתים קרובות
- on
- פעם
- ONE
- מתמשך
- עַל גַבֵּי
- תפעול
- אחר
- שלנו
- בעצמנו
- הַחוּצָה
- ארוז
- אריזה
- במיוחד
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- פופולרי
- פו
- כריית PoW
- כּוֹחַ
- חזק
- מועדף
- בראש ובראשונה
- מִקצוֹעָן
- תהליך
- תהליך
- הוכחת עבודה
- הוכחת עבודה (פו)
- להגן
- לאחרונה
- אזורים
- לסמוך
- נותר
- לדרוש
- דורש
- סובב
- חָסוֹן
- הפעלה
- מגזרים
- לבטח
- אבטחה
- אמצעי אבטחה
- צריך
- משמעותי
- since
- תוכנה
- מָקוֹר
- מיוחד
- ספציפי
- התפשטות
- התחלות
- להשאר
- ניכר
- כזה
- מערכות
- לוקח
- יעד
- ממוקד
- מטרות
- זֶה
- השמיים
- המקור
- שֶׁלָהֶם
- אותם
- אז
- אלה
- הֵם
- זֶה
- דרך
- ל
- כלי
- כלים
- עסקות
- שתיים
- בדרך כלל
- יחידות
- להשתמש
- מְשׁוּמָשׁ
- משתמשים
- באמצעות
- לנצל
- ניצול
- לְאַמֵת
- שונים
- אימות
- גירסאות
- קורבנות
- פגיעויות
- דרכים
- we
- טוֹב
- מתי
- אשר
- בזמן
- מי
- באופן נרחב
- יצטרך
- חלונות
- עם
- עוֹלָם
- ראוי
- XMR
- זפירנט